AWS ご利用開始時に最低限おさえておきたい10のこと
初心者には難しい
初回はざっくりで良いので目を通す程度でOK
何度も見返すべき資料
AWS Well-Architected Frameworkがどんなものなのか理解できていればOK
概要
- toB向けの利用における注意点の紹介ウェビナー
- AWS Well-Architected Frameworkは何か
- AWS Well-Architected Frameworkに基づくベストプラクティスに即して注意点を紹介
はじめに
AWSを利用する上で最低限抑えておきたい設定などを理解する
↑ その為にAWSのベストプラクティス集を活用する
= それはつまり " AWS Well-Architected Framework " の集大成
→ ビジネスの成功率を上げる
目次
-
AWS Well-Architected Framework (W - A)
全体像を理解する -
AWS ご利用開始時に最低限おさえておきたい
- セキュリティ5項目
- 信頼性5項目
- コストの最適化3項目
-
まとめ
よく聞くお客様からの声
オンプレミスでの経験は豊富だが、クラウド最適化のノウハウがない...
→ オンプレミスの知識は役に立つ + α クラウドの知識を追加しよう
1. AWS Well-Architected Framework (W - A)
AWS Well-Architected Framework (W - A)とは?
システム設計・運用の"大局的な"考え方とベストプラクティス集
バッドノウハウ グッドノウハウをまとめたドキュメント
W-Aも進化し続けている (10年以上の経験が詰め込まれている
クラウドでの一般設計原則 6個ある ← 迷った時に立ち戻る
ベストプラクティスを理解
→ 判断材料 = リスクや改善点を顕在化させる
W-Aの活用方法
W - Aでレビュー → 改善計画 → クラウドの最適化( 次のワークロードに生かす)
2. AWS ご利用開始時に最低限おさえておきたい
46項目のレビュー項目がある。その中でも「特に優先度が高いのに見落とされがちな項目をチェック」
(1)セキュリティ5項目 (5/11)
SEC1 ワークロードの認証情報と認証をどのように管理していますか?
AWSルートアカウント
メールアドレスと設定したパスワード
アカウントの全てのサービスやリソースに完全なアクセス権を持つ
⇄ MFA(他要素認証)を設定し、極力使用しない。
IAMとは
個IDを払い出して、各人々に配布して利用してもらう
SEC2 AWSサービスへの人為的なアクセスをどのように管理するか
IAMユーザとIAMグループを用いて、最小限の権限を付与する
IAMユーザ - 必要最低限の権限を追加する, その都度追加, 期限を設定
IAMグループ - 重複する権限をまとめ、その中に所属させる
SEC3 AWSサービスへのプログラムによるアクセスをどのように管理するか
認証情報をハードコーディングせず、IAMロールを活用する
IAMロール:認証情報を扱う
git-secrets という機能も便利やで(多分git guardian的立ち位置
SEC4 ワークロードのセキュリティイベントをどのように検知し、調査していますか?
セキュリティ関連のログを取得し、一元的に管理する
→ AWS CloudTrail:全ての操作ログを確保する
オンプレミスにはないクラウドの強い機能
アプリケーションのログも活用した方がいい
Amazon GuardDuty 疑わしい動きを検知して通知できる機能
SEC6 ネットワークをどのように保護していますか?
各レイヤーで保護設定を行う
二重三重でセキュリティを付与する(アプリケーション, サーバーなど
(2)信頼性2項目 (2/9)
REL6 どのようにデータをバックアップしていますか?
バックアップ取得・定期的な理科場テストでRTO・RPOを活用
各サービスのバックアップ機能を活用する 手動・自動
REL7 システムがコンポーネントのエラーに耐えるように設計していますか?
マルチAZまたは複数のリージョンでシステムが実行されている、疎結合なアーキテクチャを採用
障害を監視し実動的に監視するシステムがある
キーワード:単一障害点を排除する
(3)コストの最適化3項目
COST2 AWS使用料とコストをどのようにモニタリングしていますか?
請求ダッシュボード・AWS Cost Explorer
IAMユーザで請求情報とコストダッシュボードへのアクセスを許可する[ルートユーザーにて]
AWS Cost Explorerをオンにする[ルートユーザーにて]
AWS Budgets 事前に設定した閾値を超えた場合通知
COST5 コスト目標を達成するためにインスタンスアイプとサイズをどのように選択していますか?
メトリクスに基づきサイジング
AWS CloudWatchでリソース状況を確認する
使用率が安定している場合(高すぎ・低すぎ) → インスタンスタイプの見直しを検討 ex.) m 5 . large など
COST6 コスト削減の為に料金モデルをどのように選択していますか?
理由率を基に購入オプションを検討・リージョン毎の価格差を考慮する
コンプライアンスやレイテンシーなどのビジネス要件を考慮しつつ、リージョン毎を考慮する
購入オプション ex.) オンデマンドインスタンス/リザーブドインスタンス/スポットインスタンス
おまけ
AWSのサポートプラン というものがある。
3. まとめ
本セクションはAWS Well-Architected Framework (W-A)の中の、優先度の高い特定の項目を紹介。
これらのベストプラクティスを活用するのが最も効率的。